O mercado de cibersegurança enfrentou forte volatilidade após a Anthropic anunciar o Claude Code Security, uma ferramenta baseada em IA capaz de identificar e sugerir correções para vulnerabilidades de software de forma autônoma.

O movimento provocou uma liquidação nas ações de empresas tradicionais do setor, refletindo o temor de investidores quanto ao impacto de agentes de IA no modelo de negócios da segurança corporativa.

Os papéis da CrowdStrike Holdings Inc (NASDAQ: CRWD) caíram 6,8%, enquanto a Okta Inc (NASDAQ: OKTA) recuou 9,2%. A Cloudflare Inc (NYSE: NET) perdeu 6,7%, e a SailPoint Inc (NASDAQ: SAIL) registrou queda de 9,1%. Já a Zscaler Inc (NASDAQ: ZS) também foi impactada, com retração de 3,5%.

O que é o Claude Code Security

Disponibilizado inicialmente em prévia de pesquisa limitada, o Claude Code Security foi projetado para analisar bases de código e identificar falhas lógicas complexas que, segundo a empresa, frequentemente passam despercebidas por revisões humanas ou ferramentas tradicionais baseadas em regras.

De acordo com a Anthropic, o modelo Claude Opus 4.6 já identificou mais de 500 vulnerabilidades em projetos de código aberto em produção durante testes internos de estresse. A companhia afirma que cada descoberta passa por um processo de verificação em múltiplas etapas antes de ser encaminhada a analistas, com o objetivo de reduzir falsos positivos e aumentar a precisão.

A proposta marca uma mudança importante: sair do modelo predominantemente reativo — focado em detectar e responder a incidentes — para uma abordagem mais proativa, que busca corrigir vulnerabilidades ainda na fase de desenvolvimento.

Medo de canibalização ou ajuste de narrativa?

A reação negativa do mercado reflete o receio de que ferramentas nativas de IA reduzam o valor de longo prazo de soluções tradicionais de detecção e resposta a ameaças. Parte dos investidores interpretou a capacidade da ferramenta de encontrar “bugs não detectados por décadas” como um possível sinal de disrupção estrutural no setor.

No entanto, o próprio debate ganhou um tom mais pragmático após declarações públicas de George Kurtz, CEO da CrowdStrike. Em um teste direto, Kurtz questionou o próprio Claude sobre a possibilidade de substituir a plataforma Falcon.

A resposta do modelo foi categórica: não é possível substituir a CrowdStrike com um simples script, já que a empresa opera uma infraestrutura massiva construída ao longo de mais de uma década, incluindo monitoramento em nível de kernel, inteligência de ameaças baseada em trilhões de eventos e operações contínuas de caça a ameaças.

Em outro questionamento, o modelo esclareceu que o Claude Code Security não substitui soluções como a CrowdStrike, pois atua em um ponto diferente do ciclo de segurança. Enquanto a ferramenta da Anthropic foca em encontrar e sugerir correções para vulnerabilidades no código-fonte (fase de desenvolvimento), plataformas como a Falcon operam na proteção em tempo real de endpoints e na resposta a incidentes (fase operacional).

Uma nova camada, não um substituto

A movimentação reforça uma tendência mais ampla: a IA generativa está deixando de ser um recurso experimental e se tornando uma camada central na arquitetura de software corporativo. O impacto já foi sentido em outros segmentos, como software jurídico e educação, onde soluções baseadas em IA pressionaram modelos tradicionais de assinatura.

No entanto, especialistas apontam que a ascensão de ferramentas agênticas não elimina a necessidade de plataformas consolidadas de segurança. Pelo contrário: amplia a superfície de ataque e aumenta a demanda por proteção robusta.

Como sintetizou Kurtz, “se você quer construir IA, precisa de GPUs. Se quer implantar IA, precisa de segurança”. A mensagem que fica para o mercado é clara: a IA pode transformar a segurança — mas dificilmente a substituirá.